SecScan

简介

SecScan 是一款集漏洞探测、端口扫描、指纹识别为一体的工具，拥有多样化的漏洞检测方法，支持对目标自动化进行 端口扫描->指纹识别->服务口令探测->漏洞探测 流程，旨在帮助用户/红队选手快速发现漏洞风险，提升漏洞管理效率

文档和使用请访问

核心亮点

强大的漏洞检测能力

支持自动漏洞检测、批量漏洞检测，多任务并发检测，多样化的漏洞检测方法帮助你快速发现资产的脆弱点，自动生成检测报告，并以 Excel 格式记录检测结果，便于后续分析与管理。工具目前支持四种检测方法：

• 自动检测：指定一个url或包含url的文件，识别CMS并自动调用poc进行漏洞检测。

• 全部检测：不识别CMS，调用poc进行全量漏洞检测。

• 选择式检测：按照程序选择方法选择单个或全部漏洞对单个或多个资产进行检测。

• 指定poc文件：对单个或多个资产进行检测。

综合端口扫描

综合网络扫描模块，方便一键自动化、全方位安全检测，支持端口扫描、常见服务的爆破、web指纹识别、web漏洞扫描。

1. 信息收集

   • 开放端口扫描

   • 端口服务探测

2. 口令爆破

   • 服务口令爆破：ssh、smb

   • 数据库爆破：mysql、mssql、redis、oracle、...

3. web扫描

   • web信息扫描

   • 指纹识别 (12000+ cms、OA、框架)

   • web漏洞扫描 （根据指纹信息精准扫描漏洞，现有poc 550+）

免责声明

文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作

本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！